- Anzeigen -

Spam und Malware im Gepäck


"Global Security Report" für das erste Halbjahr 2014: Schädliche Websites am zweithäufigsten unter allen Kategorien geblockt
"Pump and Dump"-Spamkampagnen folgen dem Muster des Scorsese-Films "The Wolf of Wall Street" und CryptoLocker Copycats sind präsent wie nie

Anzeige

(20.08.14) – AppRiver veröffentlichte ihren "Global Security Report" für die erste Hälfte des Jahres 2014. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und webbasierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis Juni 2014 beobachteten Malware-Trends. In der ersten Hälfte 2014 hat AppRiver mehr als 19 Milliarden Nachrichten gescannt, nahezu 18,9 Milliarden davon waren Spam-Nachrichten und 636 Millionen Nachrichten hatten Malware im Gepäck. Die Hauptversender kamen ein Mal mehr aus Europa, das den ersten Platz 1 belegte, gefolgt von den USA, deren prozentualer Anteil am Gesamtvolumen allerdings ebenfalls gestiegen ist.

Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern die wichtigsten Ergebnisse des Reports auch hier in einigen kurzen Videos.

▪ >> Sicherheitsvorfälle/Ereignisse - Zu den wichtigsten Ereignissen und Sicherheitsvorfällen in punkto E-Mail- und Websicherheit in den letzten sechs Monaten gehörten CryptoLocker Copy Cat-Kampagnen wie CryptoWall und CryptoDefense sowie massive Spamwellen, insbesondere "Pump and Dump"- Spam, bei denen billige Aktien mit einem niedrigen Ausgangspreis beworben werden, was zu einem Anstieg des Aktienpreises und einem entsprechenden Gewinn für die Spammer führt. "AppRiver hatte bereits Ende des letzten Jahres prognostiziert, dass wir es 2014 mit einer steigenden Zahl von solchen Malware-basierten Copy Cat-Kampagnen zu tun bekommen würden. Sie basieren auf aktuellen CryptoLocker-Varianten", erläutert Fred Touchette. "Unsere Prognosen haben sich praktisch sofort bestätigt, denn CryptoWall und CryptoDefense machten sich den Erfolg von CryptoLocker sehr zügig und erfolgreich zunutze."

▪ >> Metriken - Neben den allgemeinen Daten zu E-Mail-Spam und Viren, enthält der Report einige grundsätzliche Daten zu webbasierten Bedrohungen, die innerhalb des zweiten Quartals 2014 von den AppRiver-Webfiltern aufgedeckt worden sind. In Summe waren es mehr als 5.1 Millionen neue Websites allein in den ersten sechs Monaten dieses Jahres. Troy Gill dazu: "Es ist ziemlich auffällig, dass die zweitwichtigste Kategorie, die wir gelistet haben, bösartige Websites sind oder Websites, die Schadcode verbreiten. In Zahlen waren das nahezu 40 Millionen geblockter Websites von Januar bis Juni 2014, 13.6 Prozent von ihnen waren bösartige Seiten."

▪ >> "The Cyber-World" - Dieser Teil des Reports beschäftigt sich mit den großen Sicherheitsvorfällen und Datenschutzlecks. Dazu gehörte beispielsweise der Sicherheitsvorfall bei eBay, bei dem verschlüsselte Kundendaten entwendet wurden. Cyberkriminelle machten sich die Situation sofort zunutze und starteten entsprechende Spam-Kampagnen, die sich gezielt an verunsicherte ebay-Nutzer richteten. Auch eine neue Zeus-Variante, GameOver Zeus, richtete "dank" neuer Funktionalitäten erheblichen Schaden an. Gesteuert wurde die Kampagne von einer einzelnen Gruppe, die von Russland und der Ukraine aus operierte.
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

Zunahme der Angriffe auf mobile Geräte Check Point Software Technologies stellte in ihrer Untersuchung der zehn größten Malware-Bedrohungen im März 2016 für Deutschland gleich zweimal Ransomware fest. Die Angriffe mit Cryptodef und sind deutlich gestiegen. Global bleiben Conficker und Sality im März 2016 die am häufigsten erkannten Schädlinge. Conficker wurde weltweit für rund 20 Prozent und Sality für 9,5 Prozent aller Attacken genutzt.

Mehr DDoS-Angriffe auf Anwendungsebene Verbesserte Schutzmechanismen zwingen Cyberkriminelle, um Unternehmensdienste über das Web außer Gefecht zu setzen, zu komplexeren und zielgerichteten DDoS-Attacken (Distributed Denial of Service). Das hält sie jedoch nicht davon ab, weiterhin anzugreifen. Tatsächlich stiegen die von Kaspersky Lab untersuchten DDoS-Angriffe zwischen Januar und März 2016 fast um das Vierfache an. Diese Ergebnisse offenbart der DDoS Intelligence Report von Kaspersky Lab für das erste Quartal dieses Jahres.

Neu programmierte Bankentrojaner Auch der April wurde von Malware nicht verschont. Bereits Anfang des Monats entdeckten die Virenanalysten von Doctor Web den Bankentrojaner Gozi, der in der Lage ist, ein einrangiges Botnet einzurichten. Ebenso wurde eine Linux Backdoor registriert, die sich mittels eines Hacker-Tools verbreitet. Ferner wurden einige Nutzer Opfer von falschen Online-Shops.

Ransomware beherrscht die Schlagzeilen AppRiver veröffentlichte ihren "Global Security Report" für das 1. Quartal 2016. Das Spam- und Malware-Aufkommen im E-Mail-Datenverkehr betrug im 1. Quartal insgesamt 2,3 Milliarden Schadmails, davon alleine 1,7 Milliarden im März. Damit überschreiten die für das 1. Quartal 2016 verzeichneten Werte bereits die des gesamten Jahres 2015. Nordamerika belegt im 1. Quartal 2016 erneut den Spitzenplatz als Versender von Spam, Indien liegt knapp vor Mexiko auf dem zweiten Rang. Der Report verzeichnet zahlreiche laufende Malware-Kampagnen, Ransomware erlebt allerdings einen Höhepunkt und wird damit zur Haupteinnahmequelle für Internetkriminelle.

Steigende Infenktion durch Ransomware Cyberkriminelle nutzen auch weiterhin menschliche Schwächen aus: Laut dem Verizon 2016 Data Breach Investigations Report bleiben bekannte Angriffsmuster wie Phishing sowie die steigende Nutzung von Ransomware aktuelle Trends. Der diesjährige Bericht identifiziert wiederkehrende Aspekte aus den vorangegangenen Jahren und Handlungsmuster, die darauf abzielen, den menschlichen Faktor gezielt ausspielen: 89 Prozent aller Angriffe haben finanzielle Gründe oder gehen auf Spionageabsichten zurück.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)